Planeta.OpenAlt.org

Profesní sdružení považují návrh novely trestního zákoníku za nevhodný způsob obrany svobody slova

Profesní sdružení považují návrh novely trestního zákoníku za nevhodný způsob obrany svobody slova tereza.tumova@… Pá, 02/15/2019 - 08:00
Tisková zpráva

Praha, 15. února 2019 – Sdružení pro internetový rozvoj (SPIR), Asociace televizních organizací (ATO), Asociace komerčních televizí (AKTV) a Unie vydavatelů̊ ČR (UV ČR) v souvislosti s navrhovanou novelou trestního zákoníku týkající se svobody slova považují za nutné zaujmout k této poslanecké iniciativě stanovisko. Ačkoliv sama sdružení dlouhodobě svobodu slova a právo na šíření a přijímání informací prosazují, poslanecký návrh považují za neefektivní a potenciálně ohrožující vedle provozovatelů platforem např. také provozovatele zpravodajských webů či mediální domy. Poukazují také na právní nejistotu, která může vzniknout v důsledku národní úpravy, která míří opačným směrem než evropská legislativa i nelegislativní trendy. 

„Domníváme se, že stávající regulace je dostačující a účinná, není třeba zatěžovat soukromé provozovatele dalšími povinnostmi, které jsou navíc technicky špatně proveditelné. Poslanci a vláda by se v boji o zachování svobody slova měli zaměřit na evropské instituce spíše než na národní legislativu a soukromé společnosti,“ komentovala stanovisko Jana Břeská, Public Affairs manažerka SPIR.

Stanovisko naleznete pod článkem.

Lepší zvuk přes Bluetooth na Linuxu

Před rokem jsem si pořídil první pořádné bezdrátové sluchátka. Musím říct, že s Fedora Workstation fungují bezvadně. Spárují se, spojí se, zvuk je automaticky přesměrovaný do sluchátek. Když už spárované sluchátka zapnu, notebook se s nimi automaticky spojí. Jen ten zvuk není úplně ideální.

Zatímco „po drátě“ jde zvuk nekomprimované podobě, Bluetooth má omezenou propustnost a proto se musí použít nějaký kompresní kodek. Můžete použít prakticky libovolný. Aby byl ale použitý, musí jej podporovat obě strany. A počet kodeků, který bluetooth zařízeními podporovaný, je omezený: AAC (částečně volně použitelný, má asi nejširší podporu, protože to je jediný kodek, který podporuje iPhone), AptX (proprietární a patentově chráněný, taktéž velmi rozšířený), AptX-HD (opět proprietární a patentově chráněný, vylepšený AptX s vyšším bitratem), LDAC (volně dostupný  v Androidu, nejvyšší bitrate, asi nejlepší dostupný kodek), MP3 (ano, i ten se dá použít, dnes už je dokonce volně použitelný, ale podporuje ho minimum zařízení).

A pak je tu SBC, základní kodek první generace, který je součástí standardu Bluetooth a podporují ho všechna zařízení. Jeho poměr velikost/kvalita je oproti výše zmíněným kodekům špatný. Problém taky je, že většina zařízení dneska zvládne bitrate přes 500 kbps, ale při použití SBC jej omezuje na 320 kbps nebo ještě méně, což je u tohoto kodeku vážně málo.

Moje sluchátka podporují SBC, AAC, AptX, AptX-HD, LDAC. Kromě SBC tedy i všechny aspoň trochu rozšířené pokročilé kodeky. Bohužel na Linuxu se nakonec použije SBC, protože žádný jiný není k dispozici, a sluchátka za šest tisíc hrají jako šumítka za pár stovek. Dnes poslouchá hudbu už prakticky jen na Spotify, které streamuje v OGG 320 kbps. Tento stream se ale v notebooku překóduje do SBC, což znamená docela výraznou ztrátu kvality.

Když jsem o tom přemýšlel před necelým rokem, uvědomil jsem si, že jsem četl, že Sony uvolnilo pro Android kodek LDAC, aby tak mělo konkurenční výhodu oproti AptX-HD, jehož předchůzce AptX je na Androidu taky velmi rozšířený, ale není součástí samotného Androidu a výrobci mobilů za jeho použití musí platit Qualcommu. Říkal jsem si, že pokud je součástí Android Open Source Projectu, musí být uvolněný pod nějakou otevřenou licencí. A taky že byl! Nachází se tam pod licencí Apache 2.0, která zaručuje to, že i když má Sony na daný kodek patenty, nemůže nic vymáhat po uživatelích tohoto kódu.

Zjistil jsem také, že Bluez s kodekem LDAC počítá a pokud je k dispozici, dokáže se na jeho použití s druhou stranou domluvit. Co ale chybělo, bylo rozšíření pro PulseAudio, které by se staralo o převod zvukového streamu do LDACu. Nebylo to úplně triviální množství práce, tak jsem to přeřadil do škatulky „Co bychom mohli implementovat v budoucnu v PipeWire“. PipeWire má totiž výhledově PulseAudio nahradit.

Včera jsem se ale dozvěděl, že takové rozšíření PA mezitím vzniklo. Kromě LDACu podporuje také AptX, AptX-HD a AAC. Ty jsou, jak už jsem zmínil, patentově chráněné a onen modul pro ně používá ffmpeg. Ty tak ve Fedoře hned tak podporovat nebudeme. Zjistil jsem ale taky, že libldac už je ve Fedora package review a zrovna včera dostal kladný právní posudek. To znamená, že už stačí dostat do Fedory jen ten modul a uživatelé se sluchátky podporujícími LDAC budou mít automaticky ve sluchátkách mnohem lepší zvuk.

Původně jsem si myslel, že budeme moct podporovat i AAC, což by vzhledem k jeho rozšířenosti bylo super, ale kodek, který je momentálně ve Fedoře nepodporuje všechny profily, což se může projevit na funkčnosti nebo kvalitě streamu.

Každopádně někdo už zabalil jak onen modul, tak libldac a já jsem se rozhodl to vyzkoušet. A ono to na Fedoře 29 skutečně fungovalo, LDAC se začal používat pro streaming přes Bluetooth:

Nemám netopýří uši, ale rozdíl v kvalitě zvuku jsem poznal od prvního okamžiku. Poslouchám na těch sluchátkách hudbu z notebooku už druhý den a je to opravdu jiná káva. Výsledoval jsem, že PulseAudio při hraní vytěžuje procesor z 3-5 %. Nedělal jsem srovnání s původním SBC.Předpokládám, že kódování do LDACu bude o cosi náročnější, ale u průměrného stroje to bude rozdíl neznatelný. Někteří uživatelé si stěžovali na latenci, ale myslím si, že to je primárně problém sluchátek, které si nejsou schopné domluvit latency off-set. Já mám video s audiem synchronizované.

Pokud se nepletu, dělá to z Linuxu první desktopový systém, který LDAC podporuje. Doufám, že se nám to podaří dostat už do Fedory 30. Společně s podporou AptX, AptX-HD a AAC (které budou v případě Fedory vyžadovat instalaci balíčku z RPMFusion) tak bude mít vůbec nejširší podporu pokročilých kodeků mezi systémy. Všichni ostatní podporují jen SBC a potom podmnožinu z těch pokročilých.

Kromě výše zmiňovaného modulu se vyvíjí podpora také přímo v PulseAudiu. Ta má pokrývat stejné kodeky. Ale také SBC Ultra High Quality (SBC s vyšším bitratem), AptX Low Latency a FastStream (kodeky pro obousměrný provoz použivané pro hovory). Vzhledem k tomu, že vývoj probíhá v kontaktu s upstreamem, má i větší šanci na to, že se stané trvalou součástí PulseAudia.

Pozvánka na 161. sraz OpenAltu – Brno

únor
12
Openalt.org

Mount Everest from Rombok Gompa, Tibet Na sraz v pátek 15.

K čemu používáte mobilní telefon, kromě telefonování?

Mobilní telefon je úžasný vynález, který podle mě nespadá do kategorie „rychlejší koně“. Tedy do kategorie vynálezů, které si představujeme jako současnou věc, jen lepší, rychlejší, menší, výkonnější. Tohle prostě nikdo nepředpověděl. Dnes nikoho nezajímá, že je to přenosný komunikační přístroj, ačkoliv před 30 lety nebyly u nás běžné ani telefony stacionární. Zajímají nás jiné ...

Přečíst celý článek > K čemu používáte mobilní telefon, kromě telefonování?

Kategorii Bydlení – prodej navštívilo v lednu téměř půl milionu nových uživatelů

Kategorii Bydlení – prodej navštívilo v lednu téměř půl milionu nových uživatelů tereza.tumova@… St, 02/06/2019 - 13:22

Rychlé zvýšení úrokových sazeb v roce 2018 a prognózy na jejich další růst v letošním roce mohly ovlivnit nárůst zájmu o nákup nemovitostí. V lednu se výrazně zvýšil zájem o webové stránky nabízející nemovitosti na prodej a pronájem, kategorie Bydlení – prodej zaznamenala ze všech zařízení dohromady téměř 475 tisíc nových návštěvníků. Nejvyšší nárůst byl zaznamenán na mobilních telefonech (322 tisíc RU), dále na klasických počítačích (více než 282 tisíc RU). Relativní nárůst činil u jednotlivých zařízení kolem třetiny návštěvníků. 

Internetoví uživatelé se před nákupem nebo pronájmem nemovitosti zřejmě rozhodovali či inspirovali na lifestylových webech z kategorie Bydlení – obsah. Její návštěvnost se meziměsíčně zvýšila o 35 % na tabletech, 29 % na klasických počítačích a 24 % na mobilních telefonech. V lednu hledali uživatelé nejen nové nemovitosti, ale také automobily. Kategorie Auto-moto prodej zaznamenala výrazný nárůst návštěvnosti na klasických PC (více než 24 %, téměř 173 tisíc RU), dále na mobilních telefonech (16 %, asi 100 tisíc RU) a tabletech (15 %, téměř 15 tisíc RU). 

V zimní sezóně se s nástupem chřipkové epidemie zvýšil zájem o zdravotnické weby, na nichž  uživatelé mohli hledat rady a tipy spojené se zdravím nebo se dokonce přímo objednat k lékaři. Kategorie Zdraví rostla především na klasických počítačích (26 %) a na mobilních telefonech (24 %). Absolutní nárůst počtu uživatelů zdravotnických webů přesáhl u každého ze sledovaných zařízení 300 tisíc RU. Nemocní uživatelé, kteří museli zůstat doma, mohli věnovat více času návštěvám internetu. V lednu se tak zvýšil zájem o typicky oddechové kategorie, jako jsou Společenské magazíny, Komunitní weby či Zábava a hry. Společenské magazíny rostly především na mobilních zařízeních (kolem 10%), Komunitní weby hlavně na klasických počítačích (9 %) a Zábava a hry na tabletech (18 %).

Tab. 1. Výsledky měření návštěvnosti internetu na jednotlivých zařízeních –  prosinec 2018 a leden 2019.

 

Počítače

Prosinec

 

Leden

Absolutní 
změna

Relativní změna

Reální uživatelé (RU)

7 005 006

7 017 663

12 657

0,18%

Zhlédnuté stránky (PV)

13 394 332 600

14 564 509 934

1 170 177 334

8,74%

Reální uživatelé (RU) – PC doma

6 898 812

6 913 438

14 626

0,21%

Zhlédnuté stránky (PV) – PC doma

11 049 257 797

11 477 043 543

427 785 746

3,87%

Reální uživatelé (RU) – PC v práci

1 953 920

1 960 402

6 482

0,33%

Zhlédnuté stránky (PV) – PC v práci

2 345 074 803

3 087 466 392

742 391 589

31,66%

Mobilní telefony

Prosinec

 

Leden

Absolutní 
změna

Relativní změna

Reální uživatelé (RU)

4 280 463

4 307 845

27 382

0,64%

Zhlédnuté stránky (PV)

2 402 234 177

2 843 056 053

440 821 876

18,35%

Tablety

Prosinec

 

Leden

Absolutní 
změna

Relativní změna

Reální uživatelé (RU)

1 685 401

1 684 106

-1 295

-0,08%

Zhlédnuté stránky (PV)

343 820 803

401 417 318

57 596 515

16,75%

 

Zdroj: NetMonitor, prosinec 2018 a leden 2019.

HTTPS: zabezpečený web

Stále spousta webů, často i eshopů nemá zabezpečený web. Proto jsem jsem se rozhodl vysvětlil proč mít web zabezpečený pomocí protokolu HTTPS a SSL certifikátu a jak správně udělat přesměrování z HTTP na HTTPS.

Postavte si doma retro herní konzoli snadno a rychle

Také Vás tak bavily staré hry? Vzpomínáte občas s láskou na pecky jako byla Contra, Mario, Mortal Kombat, Golgen Axe, Mario

Příspěvek Postavte si doma retro herní konzoli snadno a rychle pochází z Spajk.cz

Seeed Studio Fusion plošné spoje

V článku chci předvést, jak jednoduché je nechat si vyrobit krásné plošné spoje. Už jsem tu na blogu párkrát popisoval, jak to jde v Česku, v Číně a v USA, ale dneska se zaměřím přímo na jednoho známého výrobce, který má web nazvaný Seeed Studio Bazaar.

Na webu běží jednak e-shop, a pak také služby sdružené pod hlavičkou "Fusion PCB/PCBA". Zvládají plošné spoje od návrhu až po osazení, ale to si všecko rád udělám sám - stačí mi jen vyrobit ty desky, takže jdu přímo na Fusion PCB/PCBA.


Na této vstupní stránce je potřeba se nejdřív přihlásit, vpravo nahoře klikem na "Sign In". Samozřejmě když ještě nemám účet, tak si ho musím založit. Není to problém, nabízejí i zrychlené přihlašování přes Facebook (které jsem nikdy nezkoušel).

Pak už stačí kliknout na "Add Gerber Files" a nahrát tam třeba ZIP archív s vyexportovanými soubory z návrhového programu v Gerber formátu. Když nevím, jak je správně vygenerovat, můžu kliknout na nápovědu "How to generate Gerber files". Na stránkách mají podrobný popis pro osm nejznámějších programů pro návrh plošných spojů, což je super.

Horší je, že v tom návodu mají chyby. Konkrétně pro můj oblíbený KiCad na fotce obrazovky ukazují, že má člověk zatrhnout pozice otvorů v milimetrech, ale to by dopadl! Musí to být v palcích, jinak je zle. Naštěstí je to vidět v náhledu, který se po načtení ZIP archívu s Gerber soubory ukáže.



Ten náhled (dostupný po kliku na "Gerber Viewer") je mimořádně důležitý. Umí zobrazit výsledný vzhled, obě strany, každou vrstvu klidně zvlášť. Je zásadně potřeba zkontrolovat, že Seeed Studio Fusion tu desku vidí stejně, jako to člověk nakreslil v návrhovém programu. Mělo by to sedět, ale např. v mém případě Seeed Studio Fusion nikdy nerozpozná skutečně rozměry plošného spoje správně - na obrázku výše vidíte, že hádá rozměry 135 x 130 mm, což je jednak špatně a hlavně bych se kvůli tomu nedoplatil. Proto jsem vedle vyplnil skutečně rozměry desky, které jsou 99 x 98 mm.

Rozměry desky totiž přímo ovlivňují výslednou cenu a to velmi zajímavým způsobem: pokud jsou menší než 100 x 100 mm, tak výsledek stojí $4.90 (tedy zhruba 110 Kč), ale jakmile překročíme byť jen jeden z těchto dvou rozměrů, cena naskočí třeba na pětinásobek. Takže je dobré se vejít do těch 10 x 10cm, pak je to velmi levné.


V dalších krocích níže si postupně vybereme počet vyrobených desek - tu je velmi zajímavé, že 5 nebo 10 desek stojí pořád stejných $4.90, teprve při vyšších počtech hotových desek se cena začne zvyšovat. Ostatní parametry (např. tloušťka desky, tloušťka mědi, minimální otvory, mezery atd.)  nechávám výchozí. Super je, že u Seeed Studio Fusion je změna barvy desky bez příplatku, takže jsem si dovolil místo klasických zelených objednat modré.

V pravém sloupci je neustále vidět souhrn případné objednávky včetně výsledné ceny (bez poštovného). Takže člověk si může pohrát s parametry desky a vždy vidí, jak která změna ovlivňuje cenu. Dokud neklikne v pravém sloupci na "Add to Cart" (vložit do košíku), nic se neděje.

Do košíku se dá postupně vložit i několik různých desek. Pokud se člověk chystá zaplatit rychlejší a dražší poštovní společnost, je lepší ji vytížit objednávkou více desek. Pokud naopak člověk chce použít levnou poštu, tak ta se počítá podle hmotnosti výsledné zásilky, takže je levnější objednat si méně desek, nebo je udělat co nejmenší.


Až je v košíku všechno, co tam má být - dá se ověřit klikem vpravo nahoře na ikonu košíku, tak pak stačí kliknout na "GO TO CHECKOUT". Na další stránce je ještě jednou přehled všeho, co objednávám/kupuju:


Po kliku na "CHECKOUT SECURELY" se na další stránce zadává doručovací adresa:

No a na další stránce ("2. Shipping method") to začne být zajímavé:

Normálně by člověk zvolil nejlevnější dopravu pomocí Singapore Post, aby cena dopravy nebyla násobně vyšší než cena samotných desek. Ovšem doručení by trvalo tak tři týdny. Jelikož jsem si naobjednával víc desek, tak cena Singapore Post poštovného vyskočila kvůli hmotnosti výsledného balíčku z běžných cca 8 dolarů až na $18.31 - a to už se vyplatí raději zvolit DHL za $23.66, ale s doručením téměř do druhého dne!

Na další stránce se vybere, čím se zaplatí. Osobně platím PayPalem, takže nic s platební kartou neřeším:


Po kliku na "Continue to Payment", přesměrování na PayPal bránu a zaplacení tam se načte poslední stránka Seeed Studio Fusion služby:


No a pak začnou chodit informační maily. Konkrétně u mě to časově probíhalo takto:

  • objednávku jsem zadal 22. ledna v 12:41
  • maily o začátku výroby desek přišly 23. ledna v 10:52 (první dvě desky) a v 19:41 (druhé)
  • 29. ledna v 7:14 přišel mail od Seeed Studia o odeslání hotové zakázky
  • 29. ledna v 6:55 přišel mail od DHL "Vaše zásilka je na cestě" (start z Hong Kongu)
  • 31. ledna v 7:28 přišel mail od DHL "Doručení proběhne dnes"
A fakt, 31. ledna kolem 13:30 přijelo auto z Ostravy a přivezlo mi velký a těžký balík. Tedy od nahrání Gerber souborů na web po třímání hotových desek v ruce uběhlo pouhých 9 dní.

Všechno jsem nafotil:



Pečlivě vakuově zabalené v bublinkové fólii. A po rozbalení takováto nádhera:

WiFi Teploměr

bezdrátové čidlo na CR2032 baterii

bezdrátové čidlo na dvě AAA baterie

Desky vypadají prostě dobře. Ořez, cestičky, otvory, prokovy, frézované díry, velké vrtané díry, nepájivá maska, popisy - zkrátka všechno jak má být. Akorát mám v pracovně tmu, tak to neumím vyfotit slušně - s bleskem se to leskne, bez blesku je to tmavé.

Nelze si nevšimnout, že využívám základního rozměru 10x10 cm na maximum. Desky potřebuju menší, ale naskládám je vedle sebe a naznačím, kde je potřebuji naříznout - a Seeed Studio to všechno udělá a já pak jednu desku rozlámu v ruce klidně na 12 malých destiček. Tomuto se říká panelizování, psal jsem tu na blogu návod jak na to, a co jsem se to naučil, používám to neustále.

Mimochodem, ty panelizační řezy naznačuju čárami ve vrstvě pro ořez obvodu desky, a to nejspíš zmate algoritmus na výpočet skutečných rozměrů desky. Proto jsem je musel zadávat ručně. Je pravděpodobné, že kdo tam ty čáry navíc nemá, tak mu to výsledné rozměry uhádne správně.

Tož tak je to s výrobou plošných spojů u Seeed Studio Fusion. Používám je na střídačku už aspoň čtyři roky a zatím nikdy nezklamali. Doufám, že kvalitu a cenu udrží i nadále.

Vypněte TLS 1.0 a 1.1 už dnes

Aktualizace článku

  • 30.1. Chrome 72 varuje při použití TLS 1.0 nebo TLS 1.1

Protokol TLS (Transport Layer Security) je základem HTTPS a jeho první verze vyšla v roce 1999. Byl to nástupce protokolu SSL 3.0 z roku 1996, ten už prohlížeče nepodporují tři roky a váš server by taky dávno neměl. Platební brány a weby pracující s platebními kartami nesmí TLS 1.0 používat od letošního léta.

Zahoďte TLS 1.0 a 1.1

Verze TLS 1.1 vyšla o pár let později, v roce 2006, ale podobně jako TLS 1.0 používá překonané algoritmy MD5 a SHA-1. TLS verze 1.0 ani 1.1 prohlížeče běžně už nepoužívají:

  • Google tvrdí, že s těmito protokoly je v Chrome uskutečněno jen 0,5 % HTTPS spojení, od verze 72 se navíc v developer tools objevuje varování při použití TLS 1.0 nebo 1.1
    The connection used to load resources from https://tls-v1–0.badssl.com:1010 used TLS 1.0 or TLS 1.1, which are deprecated and will be disabled in the future. Once disabled, users will be prevented from loading these resources. The server should enable TLS 1.2 or later. See https://www.chromestatus.com/feature/5654791610957824 for more information.

    Varování v Chrome 72, vyzkoušejte si ho na odkazech z badssl.com

  • V Edge je to prý 0,72 %
  • V Safari údajně 0,36 %
  • Firefox uskuteční 1,11 % všech HTTPS spojení pomocí TLS 1.0 a 0,09 % pomocí TLS 1.1

Pokud server tyto protokoly stále podporuje, tak hrozí, že útočník donutí prohlížeč použít je namísto bezpečného TLS 1.2 nebo TLS 1.3. Bylo by tedy vhodné je na serveru zakázat, ale předtím je dobré si zjistit, jaké prohlížeče tyto protokoly vyžadují. Už jich moc není, v seznamu nenajdete ani jeden moderní browser.

Handshake simulation

Prohlížeče, které se po vypnutí TLS 1.0 a 1.1 na váš server nepřipojí, můžete zjistit třeba otestováním vlastního webu pomocí nástroje SSL Labs Server Test. Do políčka Hostname zadejte vaší doménu, stiskněte Submit a chvíli počkejte na dokončení testu.

Známka A+ v SSL Labs Server Testu

Můj web dostal v hodnocení známku A+, nejlepší možnou, jak překvapivé

Test vyzkouší nastavení HTTPS na vašem webu, ten by měl ideálně získat známku A nebo A+, kterou ale aktuálně dostanete i když máte staré TLS povolené. Na hodnocení má vliv několik nastavení, které jsem se pokusil krátce vysvětlit ve své přednášce o SSL Labs. Ale tenhle článek není o známkách, níže se budu věnovat převážně jen protokolům TLS.

Ve výsledcích pod informacemi o certifikátech začíná sekce Configuration. V ní uvidíte, které protokoly server podporuje a v části Handshake Simulation jsou uvedeny testované prohlížeče, protokoly a šifry, které ke spojení používají.

Handshake Simulation ve výsledcích SSL Labs Server Testu

Část výsledků simulace prohlížečů pro náhodný web

„Handshake“ je počáteční část HTTPS spojení, během které se prohlížeč a server domluví na tom, jaké protokoly, šifry a šifrovací klíče budou používat. SSL Labs zkouší simulovat cca 50 různých prohlížečů a výsledky této domluvy pak zobrazí v přehledné tabulce.

Řádek po řádku

Pojďme si rozebrat třeba hned ten první řádek, do detailů kryptografie ale zacházet nebudeme, nebojte:

Android 2.3.7 No SNI² RSA 2048 (SHA1) TLS 1.0 TLS_RSA_WITH_AES_128_CBC_SHA No FS
Android 2.3.7
Simulovaný prohlížeč (obecně HTTPS klient) a verze
No SNI2
Poznámka, která v tomto případě říká, že Android 2.3.7 nepodporuje SNI (Server Name Indication), což je technologie dovolující na jedné IP adrese provozovat více webů na HTTPS, každý s vlastním certifikátem (ta „2“ v „SNI2“ je jen odkaz na poznámku pod čarou) – ve finále to znamená, že pokud chcete podporovat i takto staré Androidy, tak pro váš web musíte mít vyhrazenou IP adresu
RSA 2048 (SHA1)
RSA znamená spoustu věcí, v tomto případě ale označuje typ certifikátu a soukromého klíče, 2048 pak velikost toho klíče a SHA1 algoritmus použitý pro podpis certifikátu, který by se již běžně používat neměl
TLS 1.0
Použitý šifrovací protokol ve verzi, které se zrovna náhodou chceme zbavit
TLS_RSA_WITH_AES_128_CBC_SHA
Použitá šifra, přesněji „cipher suite“, která určuje, jak proběhne výměna klíčů a jaký šifrovací algoritmus se použije
No FS
„FS“ znamená Forward Secrecy a test nám zde naznačuje, že „cipher suite“ se tímto označením nemůže pyšnit a že pokud by mizera získal soukromý klíč ze serveru, tak by mohl rozšifrovat již proběhlou zaznamenanou komunikaci i tu, která teprve proběhne

A teď ten poslední řádek z předchozího obrázku:

Android 7.0 EC 256 (SHA256) TLS 1.2 > h2 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 ECDH x25519 FS
Android 7.0
O dost novější verze, že
EC 256 (SHA256)
Byl použit certifikát i soukromý klíč využívající Elliptic-curve cryptography, EC klíče i certifikáty jsou o dost menší (klíč má „jen“ 256 bitů) a zpracovávají se rychleji, podpora je také výborná (já na svém webu používám už jenom EC certifikáty); SHA256 je pak označení pro podpisový algoritmus z rodiny hashovacích funkcí SHA-2, která by se pro certifikáty měla používat
TLS 1.2 > h2
Spojení proběhlo pomocí TLS 1.2, „> h2“ naznačuje, že bylo využito protokolu HTTP/2
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
Použitá šifra, resp. „cipher suite“
ECDH x25519
Upřesnění výměny klíčů v dané „cipher suite“, který proběhla pomocí algoritmu Elliptic-curve Diffie–Hellman s eliptickou křivkou označovanou jako X25519
FS
„Cipher suite“ podporuje Forward Secrecy, takže mizera, který se dostane k soukromému klíči ze serveru nedokáže minulou ani budoucí komunikace dešifrovat

Pohledem na všechny řádky zjistíte, který prohlížeč by použil TLS 1.0 nebo 1.1. Pokud takové prohlížeče již nechcete nebo nemusíte podporovat, tak tyto zastaralé protokoly v konfiguraci vašeho serveru vypněte. Nedávno to udělal např. i Slevomat, viz výsledky testu. A když to mohl vypnout Slevomat, tedy komerční web pro velmi širokou veřejnost, tak vy můžete nejspíš také. Správce serveru by to měl zvládnout, v Apache k tomu slouží direktiva SSLProtocol, v nginx ssl_protocols.

Nepodporované prohlížeče

Na konci sekce Handshake Simulation najdete pod hlavičkou Not simulated clients (Protocol mismatch) prohlížeče, které se v defaultním nastavení chtěly připojit již nepodporovaným protokolem. Pro můj web ta podstatná část vypadá takto, přičemž na obrázku chybí ještě stará Java, knihovna OpenSSL z dob, kdy se po Zemi ještě proháněli dinosauři a Safari verze 5 a 6 na OS X:

Not simulated clients (Protocol mismatch)

Na můj web se nepřipojí ani Chrome 49 na Windows XP, protože ten by potřeboval RSA certifikát, který jsem přestal používat. Pokud browser zvládne TLS 1.2, tak zvládne i EC certifikát, s touhle jedinou výjimkou, takže je můžete v klidu používat. Pokud byste stále potřebovali podporovat i Chrome na Windows XP, tak můžete použít oba typy certifikátů zároveň, pokud to váš server umí a Apache i nginx to umí.

Vypněte nepoužívané věci

Když už budete v tom vypínání starých TLS, tak stejně můžete postupovat u „cipher suites“. SSL Labs Server Test některé „cipher suites“ označí jako slabé („weak“), některé dokonce jako „insecure“, ale pokud je žádný vámi podporovaný prohlížeč nepoužívá, tak je z konfigurace serveru můžete také odstranit. Můj server nabízí jen 5 „cipher suites“, konfiguraci jsem převzal z generátoru od Mozilly, přičemž jsem použil profil „Modern“.

Pokud se o HTTPS zajímáte ještě víc, tak vás rád přivítám na dalším termínu mého školení HTTPS (14. března 2019 Praha).

Prvních 10 let je za námi, chystáme spoustu novinek

leden
28
vpsFree.cz

Tak už je to 10 let… přesněji 10 let a půl roku, co jsem začal skládat dohromady první základy toho, co dnes známe jako vpsFree.cz. Pro většinu z vás, přátele, členové, kamarádi, příznivci otevřených technologií, je to jenom obyčejný hosting.

Pro mne a pro celou bandu lidí, co vpsFree.cz aktivně vytváří, je to ale – dalo by se vcelku bez nadsázky říct – životním posláním.

Myslím, že po 10 letech můžeme říct, že jsme docela zvládnuli postavit, co jsme si v začátku vytyčili – chtěli jsme najít co nejefektivnější metodu, jak si zajistit možnost prezence na Internetu – bez toho, abychom zradili naše přesvědčení. Chtěli jsme ukázat, že se základní potřebné služby dají zajistit otevřeně, s vyváženou hladinou dodané hodnoty a přijatých financí.

Velká část se nám podařila – fungujeme, hostujeme věci nejen na hraní, ale spoustu různých podnikání, vyvíjíme otevřený software, který – doufáme – bude užitečný i mnoha dalším, než jen členům; odchováváme schopnější administrátory a čím dál víc se podílíme celkově na chodu CZ/SK komunity – adminů, koderů, hackerů obecně.

Co se nám dařilo míň, je komunikovat ven všechno, co si u toho myslíme – hackerům je naše činnost jasná, ale lidem „normálnějšího“ prostředí už to tolik jasné není.

Ukazuje se, že po 10 letech je Internet ještě datacentričtější, než kdy dřív – a trend neustává. Naše životní poslání nespočívá v provozu pár tisíců virtuálních serverů, jde nám o víc – a nejen těm, co děláme vpsFree – myslím, že můžu říct, že o to stejné jde všem hackerům: využití těch technologií a znalostí pro blahobyt všech lidí bez rozdílu.

Řekl bych, že nebudu daleko od pravdy, když řeknu, že máme za pět minut dvanáct před tím, než se ty technologie obrátí proti nám – a neudělá to nikdo jiný, než ta dravá stránka nás samotných.

vpsFree jsem před 10 lety začínal, abych prakticky ukázal, co myslím tím, že se neziskové organizace dá dělat udržitelně. Ted přišel čas se podělit s dalšími plány, kudy (zdaleka nejen) vpsFree vidím dál; jak už může být cítit nějakou dobu, nezůstane jen u virtuálních serverů.

I když jsme organizaci pojmenovali vpsFree, věcí, které by bylo potřeba ještě dokázat a ukázat, jak se to dělá, je spousta. Na cestě ke všem z nich je jeden společný jmenovatel, moje oblíbené zaklínadlo posledních dní – navýšení ekonomického významu.

Jak už jsem psal, vpsFree je také o tom, ukázat gardě původních Freeneťáků, jak to dělat – jenže ještě stále oficiálně vycházíme z jejich stanov, i když fungujeme jinak. Hodilo by se tenhle meritokratický systém zoficiálnit a přetvořit do stanov, které budou více odpovídat tomu, co vpsFree reálně je – a hlavně, co ještě všechno může být.

Jsme pár kroků před vstupem do NIXu, začneme řešit svoje optické okruhy mezi lokacemi, kde se nachází náš hardware – k tomu začneme připojovat i další sítě; chtěli bychom nabídnout dedikované servery s vpsAdmin/vpsAdminOS stackem, tak, jak to děláme už teď pro sebe – s plánem to pomocí vyššího příjmu z firemních řad dělat líp pro všechny.

V plánu je model neziskového spolku se živnostenským oprávněním, bez toho, abychom zakládali nějakou pobočnou s.r.o. a přidávali tak vrstvu netransparence do financování. Kdo kdy řekl, že nezisková organizace nemůže svých cílů dosahovat – mimo jiné – i ziskovou činností? Tohle je hodně ožehavé téma z legální stránky, jelikož je to pole víceméně neorané (nebo minimálně orané velmi špatným způsobem) – nicméně s novým právním týmem, který nám v tom bude pomáhat, není čeho se bát. 22 Hlav je tým super lidí s mezinárodním přesahem, co se týče řešení účtování a souvisejících otázek v oblasti neziskových organizací.

Hodně toho budeme řešit na nadcházející členské schůzi, ze které se pokusíme zajistit stream. Zachovejte nám přízeň a pokud jste to ještě neudělali, staňte se našimi členy.

Pozvánka na 160. sraz OpenAlt – Praha

leden
23
Openalt.org

Lednový sraz spolku OpenAlt se koná v pátek 25. 1. 2019 v Pivovarském klubu od 18:00. Najdete jej kousek od metra Florenc na adrese Křižíkova 17°, Praha 8. Sejdeme se zase u dobrého piva a popovídáme si o tématech jako umění a technologie, IoT, CNC, svobodný software, hardware a další hračky.

Slovenské weby v databázi uniklých hesel „Collection #1“ a dalších

O databázi úniků s názvem „BigDB“ a dalších píšu v předchozím článku, pokud chcete úvod prosím přečtěte si jej, já počkám. Seznam českých webů najdete tamtéž.

Jen pro zopakování: u každého webu uvádím způsob uložení hesel, resp. tak jak byla v „BigDB“ zveřejněna, a počet záznamů. Pokud daný web používal nějaké „nečitelné“ uložení hesel, tak přidám i informaci o tom, kolik cracknutých hesel v čitelné podobě z toho konkrétního webu databáze obsahuje. Zcela jistě by za pár peněz (a hodin) šlo cracknout mnohem více hesel, ale to jsem tentokrát, až na výjimky, nezkoušel. Podívejte se na článek o lámání hesel pokud vás zajímá, jak se to dnes dělá a kolik to stojí.

Spousta těch webů totiž bohužel používá (nebo používala v době možného úniku) velmi nevhodné ukládání hesel, pokud to děláte podobně, tak to prosím změňte. Jak na to se dozvíte v mém návodu.

Prosím, mějte také na paměti, že záznam v „BigDB“ neznamená, že data z daného webu opravdu unikla, v naprosté většině to jsou (zatím) nepotvrzené úniky.

Seznam slovenských webů v kompilacích

  1. bozpo.sk: 4565 záznamů, plaintext
  2. bridgekosice.sk: 2360 záznamů, bcrypt+MD5(?), 0 čitelných hesel (pouze jediný účet používá bcrypt hash, žádný z účtů s MD5 nemá e-mail s koncovkou .sk)
  3. cykloabc.sk: 2111 záznamů, plaintext (1835 hesel je nejspíš náhodně vygenerovaných s délkou 8 znaků)
  4. djservice.sk: 2446 záznamů, plaintext (v databázi též jako dj-service.sk, djshop.sk, dj-shop.sk s převážně shodnými daty)
  5. evillabs.sk: 48816 záznamů, DES crypt(), 0 čitelných hesel
  6. gustokids.sk: 1015 záznamů, plaintext
  7. i-shops.sk: 3048 záznamů, plaintext
  8. joico.sk: 793 záznamů, plaintext (167× heslo „9Qfeus8v4U“)
  9. kassotechnik.sk: 861 záznamů, plaintext
  10. kolesa.sk: 2501 záznamů, plaintext
  11. levican.sk: 5651 záznamů, MD5, 0 čitelných hesel
  12. lutov.sk: 1118 záznamů, MD5, 796 čitelných hesel (103× heslo „x4ivygA51F“)
  13. mata.skiper.sk: 1400 záznamů, plaintext
  14. mojobraz.sk: 3092 záznamů, plaintext
  15. mydream.sk: 5924 záznamů, plaintext
  16. papanica.sk: 5550 záznamů, MD5+SHA-1(?), 1731 čitelných hesel (30× heslo „veslo321“)
  17. polymer.sav.sk: 2774 záznamů, Salted MD5, 0 čitelných hesel (1877 účtů má náhodné emailové adresy na doméně dendride.ru)
  18. predporodnapri­prava.sk: 989 záznamů, MD5, 955 čitelných hesel
  19. referaty.hladas­.sk: 1006 záznamů, MD5, 1004 čitelných he­sel
  20. risopepi.sk: 662 záznamů, MD5(?), 0 čitelných hesel
  21. rooftop.sk: 9250 záznamů, MD5, 6935 čitelných he­sel
  22. rs-tuning.sk: 6143 záznamů, MD5, 3828 čitelných he­sel
  23. sktorrent.eu: 118588 záznamů, plaintext (mediálně známý únik z roku 2016)
  24. songster.sk: 5218 záznamů, MD5, 0 čitelných hesel
  25. superceny4u.sk: 498 záznamů, plaintext (298 účtů nemá heslo)
  26. tombraider.sk: 4683 záznamů, MD5(?), 0 čitelných hesel
  27. vupas.sk: 1115 záznamů, plaintext
  28. woodresearch.sk: 2090 záznamů, plaintext (až na pár výjimek jsou hesla generovaná s délkou 8 znaků)

V „BigDB“ je celkem 165 tisíc hesel v čitelné podobě, která pochází ze slovenských webů. Pokud se vám zdá, že z některého webu uniklo víc účtů, než kolik jich ve skutečnosti může mít, tak je to nejspíš proto, že kvůli sdíleným přihlašovacím údajům k databázi se podařilo jednou dírou vytáhnout data z více služeb.

Analýza všech hesel

Když na všechna hesla pustíme analyzátor hesel Pipal, tak dostaneme tyto výsledky:

  • Celkový počet hesel: 164 948
  • Celkový počet unikátních hesel: 133 122
  • Nejčastější hesla:
    1. 123456 = 941 (0,57%)
    2. FuckYou = 865 (0,52%, nejčastější heslo v úniku z SkTorrentu)
    3. 123456789 = 729 (0,44%)
    4. hesloveslo456 = 397 (0,24%)
    5. x4ivygA51F = 348 (0,21%)
  • Nejčastější základní slova:
    1. fuckyou = 876 (0,53%)
    2. heslo = 477 (0,29%)
    3. hesloveslo = 405 (0,25%)
    4. martin = 350 (0,21%)
    5. x4ivyga51f = 348 (0,21%)
  • Délka hesel podle četnosti:
    1. 8 = 35 052 (21,25%)
    2. 10 = 30 323 (18,38%)
    3. 6 = 20 773 (12,59%)
    4. 9 = 20 392 (12,36%)
    5. 7 = 17 270 (10,47%)
  • Hesla složená pouze z malých písmen: 48 583 (29,45%)
  • Pouze z velkých písmen: 1 061 (0,64%)
  • Pouze písmena: 49 644 (30,1%)
  • Pouze čísla: 19 493 (11,82%)

Celkový počet unikátních e-mailů

V „BigDB“ je celkem 161 592 unikátních e-mailových adres a hesel v čitelné podobě, které pochází ze slovenských webů, z toho 48 934 unikátních e-mailových adres s koncovkou .sk. Pokud mě paměť neklame, tak na Slovensku se nap5. více používá např. Gmail, což by počtu .sk adres odpovídalo.

Pokud to dáme dohromady s e-maily z databáze 1,4 miliardy přihlašovacích jmen a hesel z prosince 2017, tak nám vyjde, že útočníci mají k dispozici 1,14 milionu unikátních e-mailových adres s koncovkou .sk a hesel, což není vůbec špatný.

Pokud nemáte každé heslo jiné, tak bych vám rád popřál hodně štěstí, budete ho potřebovat.

No SQL databáze Mongo DB

NoSQL databáze jsou rozšířené v různých aplikacích i webových, proto i já jsem se na ně koukl. A seznámil se s databází MongoDB, abych věděl jak jí nasadit a začít sní sní pracovat....

České weby v databázi uniklých hesel „Collection #1“ a dalších

Zprávu o existenci „Collection #1“ přinesl Troy Hunt, který tuto databázi nahrál do svého nástroje na prohledávání uniklých databází Have I Been Pwned? Skoro 90 GB dat, 773 milionů unikátních e-mailů a celkem 2,7 miliardy záznamů, slušnej balík. Data v této sbírce jsou několik let stará a mnoho pár úniků je tak již známých a nějak vyřešených. Snad.

Collection #1-#5 a další

Existují i další kompilace: „Collection #2“ až „Collection #5“ – ty mají dohromady skoro 850 GB dat. Vypadá to, že všechny tyhle kolekce, alespoň co se týká českých a slovenských webů, vychází z jedné obrovské databáze „BigDB“, ta má 595 GB a obsahuje spoustu komprimovaných souborů, takže finální velikost dat bude ještě o dost vyšší.

Databáze jsou často rozškatulkovány na skupiny „hry“, „kryptoměny“, podle států apod. a útočníci tyto databáze používají k útokům, kterým se říká credential stuffing. Mizerové zkouší známá jména a hesla ládovat do dalších služeb a v mnoha případech se jim podaří přihlásit, protože uživatelé používají jedno heslo na více místech.

Které české weby tyto databáze obsahují? Nutno podotknout, že všechny jsou již obsaženy v „BigDB“, některé dokonce vícekrát s různým počtem záznamů, a že to neznamená, že data v každém jednotlivém případu opravdu pochází z uvedených domén. Přistupujte k tomu tak, dokud se únik nepotvrdí. Pokud je některý web váš, tak byste měli případný únik prověřit, informovat uživatele i Úřad pro ochranu osobních údajů. Dobré je také připomenout, že polovina těchto českých úniků již byla do Have I Been Pwned? nahrána zhruba před rokem, ale tenkrát nebylo známo, kolik dat to vlastně bylo.

Dal jsem dohromady i seznam slovenských webů, najdete ho v dalším dílu.

U každého webu uvádím způsob uložení hesel, resp. tak jak byla v „BigDB“ zveřejněna, a počet záznamů. Pokud daný web používal nějaké „nečitelné“ uložení hesel, tak přidám i informaci o tom, kolik cracknutých hesel v čitelné podobě z toho konkrétního webu databáze obsahuje. Zcela jistě by za pár peněz (a hodin) šlo cracknout mnohem více hesel, ale to jsem tentokrát, až na výjimky, nezkoušel. Podívejte se na starší článek o lámání hesel pokud vás zajímá, jak se to dnes dělá a kolik to stojí.

Spousta těch webů totiž bohužel používá (nebo používala v době možného úniku) velmi nevhodné ukládání hesel, pokud to děláte podobně, tak to prosím změňte. Jak na to se dozvíte v mém návodu.

Seznam českých webů v kompilacích

  1. abkontakt.cz: 191199 záznamů, MD5, 0 čitelných hesel (11564× heslo „katerina“, 1500× „dana“, 171013× „robot“)
  2. achpak.cz: 690 záznamů, plaintext
  3. poradna.adikto­logie.cz: 14540 záznamů, prvních 11 znaků z MD5, 0 čitelných hesel
  4. almipraha.cz: 2829 záznamů, plaintext
  5. aloki.cz: 14613 záznamů, MD5, 13634 čitelných he­sel
  6. alveus-drezy.cz: 1184 záznamů, MD5, 0 čitelných hesel
  7. asiantitulky.cz: 4063 záznamů, MD5(?), 3038 čitelných he­sel
  8. var2.astro.cz: 584 záznamů, plaintext
  9. eshop.atos.cz: 1501 záznamů, MD5, 474 čitelných hesel
  10. auctions-art.cz: 5091 záznamů, SHA-1, 5444 čitelných he­sel
  11. banner-lov.cz: 10751 záznamů, MD5, 6520 čitelných he­sel
  12. banner-security.cz: 10746 záznamů, MD5, 6511 čitelných he­sel
  13. beers.cz: 1284 záznamů, plaintext
  14. big-wall.cz: 3401 záznamů, MD5, 0 čitelných hesel
  15. biomonitoring.cz: 5486 záznamů, MD5, 0 čitelných hesel
  16. bonekan.cz: 1372 záznamů, MD5, 363 čitelných hesel
  17. canicross.cz: 887 záznamů, plaintext
  18. casino-technology.cz: 6758 záznamů, plaintext+bcrypt, 1603 čitelných he­sel
  19. chotec.cz: 620 záznamů, MD5, 0 čitelných hesel
  20. comx.cz: 885 záznamů, MD5, 0 čitelných hesel (ale všechny účty mají stejné heslo „1X1A“)
  21. coollight.cz: 2127 záznamů, plaintext
  22. crew.cz: 3037 záznamů, MD5, 2782 čitelných he­sel
  23. projekty.czechna­tionalteam.cz: 4729 záznamů, MD5+phpBB3($H$)+Drupal7($S$), 1924 čitelných he­sel
  24. czshopy.com: 2403 záznamů, MD5, 2225 čitelných he­sel
  25. danutiming.cz: 3767 záznamů, MD5, 3270 čitelných he­sel
  26. dbsvet.cz: 17565 záznamů, MD5, 3140 čitelných he­sel
  27. desky.cz: 5236 záznamů, MD5, 5107 čitelných he­sel
  28. 2010.divadelnis­vet.cz: 9100 záznamů, MD5, 0 čitelných hesel
  29. pocasi.divoch.cz: 3094 záznamů, MD5, 3018 čitelných he­sel
  30. dj-shop.cz: 2040 záznamů, plaintext
  31. dracidoupe.cz: 12982 záznamů, MD5, 5514 čitelných hesel (jiný soubor má jen 5584 účtů)
  32. forum.drbal.cz: 2017 záznamů, MD5, 0 čitelných hesel
  33. drp.cz: 1112 záznamů, MD5, 0 čitelných hesel
  34. ekopress.cz: 3693 záznamů, plaintext (hesla vypadají generovaná, délka 12 znaků)
  35. elektroprinc.cz: 2704 záznamů, MD5, 2587 čitelných he­sel
  36. idnes.www.elweb­.cz: 585 záznamů, plaintext, 308 čitelných hesel (některé účty jsou bez hesla, o pár hesel méně je i v úniku z tatoomira.el­web.cz, zbytek je totožný)
  37. eone.cz: 1650 záznamů, plaintext, 1060 čitelných hesel (některé účty jsou bez hesla)
  38. eski.cz: 3448 záznamů, MD5, 0 čitelných hesel
  39. urel.feec.vut­br.cz: 999 záznamů, MD5, 363 čitelných hesel (20× heslo „h54rsjrF5J46­788998“, 13× „I9k7hnv5sR“, 9× „1721k1721“)
  40. www2.fm.vse.cz: 1745 záznamů, plaintext
  41. foosball.cz: 1108 záznamů, plaintext
  42. kss.fp.tul.cz: 941 záznamů, plaintext
  43. funexplosive.cz: 2646 záznamů, Salted MD5, 0 čitelných hesel (spousta e-mailů je nejspíš generovaných, např. somadrughblhguliwadmin@dendride.ru)
  44. gastrotrend.cz: 938 záznamů, MD5, 925 čitelných hesel
  45. genomac.cz: 4401 záznamů, MD5, 1648 čitelných hesel (část je i v úniku z genomacinst.cz)
  46. hazena.pb.cz: 5263 záznamů, plaintext (3292 účtů je generovaných ve tvaru awuodefs@nmjanodd.com)
  47. helmetshop.cz: 1190 záznamů, plaintext
  48. helmy.cz: 1758 záznamů, plaintext
  49. hvezdarna.cz: 6063 záznamů, MD5, 5431 čitelných he­sel
  50. ian.cz: 10073 záznamů, plaintext
  51. instrumento.cz: 3448 záznamů, plaintext
  52. isumava.cz: 1559 záznamů, MD5, 1490 čitelných he­sel
  53. hry.izde.cz: 583 záznamů, plaintext
  54. jaj.cz: 1117 záznamů, MD5, 880 čitelných hesel
  55. jince.cz: 1635 záznamů, MD5, 0 čitelných hesel
  56. jseddica.cz: 2995 záznamů, MD5, 2947 čitelných he­sel
  57. kaktusy-rysavy.cz: 1602 záznamů, MD5, 0 čitelných hesel
  58. kkkonstruktiva­.cz: 1782 záznamů, MD5, 777 čitelných hesel
  59. kuma.cz: 81663 záznamů, plaintext (těm jsem se to snažil minulý rok nahlásit, pamatujete?)
  60. legendapraha.cz: 502 záznamů, MD5, 0 čitelných hesel
  61. lezec.cz: 9678 záznamů, plaintext
  62. libchavy.cz: 6560 záznamů, plaintext (hesla vypadají generovaná o délce 7 znaků, některá jako „procházka po klávesnici“, např. „fssjsjsf“)
  63. eshop.ltec.cz: 3592 záznamů, MD5, 0 čitelných hesel
  64. majkluvsvet.cz: 4877 záznamů, MD5, 0 čitelných hesel
  65. mesto-klimkovice.cz: 1920 záznamů, SHA-1, 1712 čitelných hesel (s emailem .cz jich je jen 21, ostatní vypadají náhodně/divně, v hashi některých hesel je kus SQL dotazu UNION SELECT)
  66. nesedtedoma.cz: 585 záznamů, plaintext
  67. nockostelu.cz: 2668 záznamů, bcrypt, 0 čitelných hesel
  68. online-hry.cz: 1907 záznamů, plaintext+MD5, 1390 čitelných he­sel
  69. ostyle.cz: 4157 záznamů, Salted MD5, 3845 čitelných he­sel
  70. ovocenaraut.cz: 1451 záznamů, MD5, 1125 čitelných he­sel
  71. papcel.cz: 11583 záznamů, MD5, 11208 čitelných he­sel
  72. pressonline.cz: 5100 záznamů, plaintext+MD5, 5071 čitelných he­sel
  73. rallyfan.cz: 75317 záznamů, SHA-1, 0 čitelných hesel (74960 uživatelů má SHA-1 z prázdného hes­la)
  74. regionvalassko­.cz: 496 záznamů, plaintext
  75. roxette.cz: 4215 záznamů, SHA-256, 0 čitelných hesel
  76. expedice.rps.cz: 21655 záznamů, plaintext+MD5, 20596 čitelných hesel (plaintext hesla vypadají generovaná náhodně o délce 5–6 znaků, hesla v MD5 už ne)
  77. saspi.cz: 5579 záznamů, MD5, 4828 čitelných he­sel
  78. satelit.cz: 2380 záznamů, DES crypt()+md5crypt, 0 čitelných hesel (161 účtů má md5crypt $1$)
  79. sawan.cz: 7537 záznamů, plaintext
  80. scandinaviashop­.cz: 2249 záznamů, MD5, 1327 čitelných he­sel
  81. scena.cz: 2142 záznamů, plaintext
  82. sexonline.cz: 2832 záznamů, plaintext
  83. sexyweb.cz: 8871 záznamů, plaintext
  84. signaturymali­ru.cz: 53377 záznamů, MD5, 50852 čitelných he­sel
  85. skmseno.cz: 5117 záznamů, plaintext+MD5, 4793 čitelných he­sel
  86. softball.cz: 640 záznamů, plaintext
  87. soural.cz: 93499 záznamů, MD5, 69840 čitelných he­sel
  88. spoltex-kravare.cz: 2036 záznamů, MD5+SHA-1, 447 čitelných hesel
  89. stoebich.cz: 1702 záznamů, MD5, 0 čitelných hesel
  90. www1.streetpun­k.cz: 1370 záznamů, SHA-1, 1351 čitelných he­sel
  91. mks.stribro.cz: 3422 záznamů, MD5, 3379 čitelných hesel (v kompilaci též jako infocentrum.stri­bro.cz a stribro.cz s o něco méně totožnými záznamy)
  92. studiumchemie.cz: 1495 záznamů, MD5, 0 čitelných hesel
  93. foto.sviga.cz: 4236 záznamů, plaintext+MD5, 4190 čitelných he­sel
  94. thalie.pilsfre­e.cz: 3796 záznamů, MySQL5 hash, 2794 čitelných he­sel
  95. valtickepodze­mi.cz: 1748 záznamů, MD5, 1618 čitelných he­sel
  96. w.veteranforum­.cz: 9520 záznamů, plaintext
  97. vysivaniberus­ka.cz: 537 záznamů, plaintext
  98. wifi.vscom.cz: 1085 záznamů, plaintext
  99. windseznam.pb.cz: 2244 záznamů, MD5, 2214 čitelných he­sel
  100. wohnout.nen.cz: 4429 záznamů, MD5, 0 čitelných hesel

Celkem to dělá necelých 450 tisíc hesel v čitelné podobě. Pokud se vám zdá, že z některého webu uniklo víc účtů, než kolik jich ve skutečnosti může mít v databázi, tak je to nejspíš proto, že kvůli sdílenému databázovému přístupu se podařilo jednou dírou vytáhnout data z více služeb.

V balíku „BigDB“ se nachází i pár souborů s názvy cz.txt apod., které jsou nejspíš kompilací některých dalších úniků a minimálně část obsahu se shoduje s hesly z databáze, která se objevila už v roce 2017. Celkem v nich je 3 295 430 hesel v čitelné podobě.

Analýza všech hesel

Když všechna ta hesla nasypeme na jednu hromadu a pustíme na ni analyzátor hesel Pipal, tak dostaneme tyto výsledky:

  • Celkový počet hesel: 3 740 880
  • Celkový počet unikátních hesel: 2 281 413
  • Nejčastější hesla:
    1. 123456 = 19 323 (0,52%)
    2. password = 13 155 (0,35%)
    3. 123456789 = 6 436 (0,17%)
    4. qwerty = 5 521 (0,15%)
    5. 12345 = 5 197 (0,14%)
  • Nejčastější základní slova:
    1. password = 15 619 (0,42%)
    2. qwerty = 9 953 (0,27%)
    3. martin = 4 747 (0,13%)
    4. heslo = 4 422 (0,12%)
    5. a838hfid = 4 124 (0,11%)
  • Délka hesel podle četnosti:
    1. 8 = 984 760 (26,32%)
    2. 6 = 734 481 (19,63%)
    3. 7 = 556 580 (14,88%)
    4. 9 = 410 853 (10,98%)
    5. 10 = 324 030 (8,66%)
  • Hesla složená pouze z malých písmen: 1 355 091 (36,22%)
  • Pouze z velkých písmen: 40 970 (1,1%)
  • Pouze písmena: 1 396 061 (37.32%)
  • Pouze čísla: 447 514 (11,96%)

Celkový počet unikátních e-mailů

V „BigDB“ je celkem 3 023 494 uni­kátních e-mailových adres a hesel v čitelné podobě, které pochází z českých webů, z toho 2 923 512 uni­kátních e-mailových adres s koncovkou .cz.

Pokud to dáme dohromady s e-maily z databáze 1,4 miliardy přihlašovacích jmen a hesel z prosince 2017, tak nám vyjde, že útočníci mají k dispozici 6,2 milionu unikátních e-mailových adres s koncovkou .cz a hesel, přičemž do toho nepočítám např. únik z Mall.cz a další, které v těchto obřích databázích z nějakého důvodu nejsou. To na tuhle malou zemičku není špatný.

Pokud nemáte každé heslo jiné, tak bych vám rád popřál hodně štěstí, budete ho potřebovat.

Pražské srazy 2018

leden
14
Openalt.org

Uběhl další rok a máme tu opět fotoreportáž z pražských srazů. Ne vždy se fotilo, ale i tak je obrázků dost. Dařilo se nám dělat tématické srazy. Dík patří hlavně přednášejícím, kteří si pro nás připravili zajímavé prezentace. Díky i všem účastníkům za to, že přišli a za zajímavé diskuse. Uvidíme se na dalších srazech v roce 2019!

Pozvánka na 160. sraz OpenAlt – Brno

leden
13
Openalt.org

Sraz proběhne v pátek 18. ledna 2019 od 18 hodin v cofee baru MorsArt na ulici Roosveltova 6 v Brně. Vrátíme se opět k linuxovým kořenům. Přineste s sebou své notebooky či jiné stroje, nováčkům pomůžeme s instalací nebo řešením problémů.

Výzva k vyplnění výzkumu IAB Europe k Transparency & Consent Framework

Výzva k vyplnění výzkumu IAB Europe k Transparency & Consent Framework tereza.tumova@… Čt, 01/10/2019 - 18:33

SPIR tlumočí žádost IAB Europe o zpětnou vazbu od vydavatelů v podobě vyplnění průzkumu týkajícího se IAB Europe Transparency & Consent Framework.

Vydavatelé mají vyplnit dotazník do 25. ledna 2019. Dotazník je zde: https://goo.gl/forms/LRLqqpZLMOgL7aes2

Pro připomenutí IAB Europe Transparency & Consent Framework vznikl se záměrem celosvětově pomáhat vydavatelům, dodavatelům technologií, agenturám a inzerentům naplňovat požadavky na transparentnost a uživatelskou volbu podle GDPR. Rámec vytvořila IAB Europe ve spolupráci s organizacemi a profesionály v oboru digitální reklamy.

Výzkumem chce IAB Europe od vydavatelů získat zpětnou vazbu, aby mohla připravit novou verzi (č. 2, termín není zatím znám) Transparency and Consent Framework, proto se ptá na způsob práce se seznamem dodavatelů (Global Vendor List) nebo na frekvenci aktualizace již udělených souhlasů.

Je žádoucí, aby se do průzkumu zapojili i další vydavatelé, kteří mají zájem přispět k rozvoji IAB Europe Transparency a Consent Framework přispět. Odpovědi budou přezkoumány „Publisher Controls Subgroup" v rámci IAB Tech Lab's GDPR Technical Working Group.

Fediverse začíná dávat smysl

Myšlenka otevřených navzájem komunikujících sociálních sítí zní pěkně, ale realita je taková, že nejpopulárnější sociální sítě jsou dnes uzavřené zahrady. A i mezi lidmi, kteří jinak prosazují otevřené věci, často slýchám, že federalizace (více na sobě nezávislých instancí, které spolu dokáží komunikovat) je u sociální sítě zbytečná věc. Několik měsíců podobnou síť používám a musím říct, že mi to naopak smysl začíná dávat.

Diskuse se často vede o tom, jestli má smysl takový federalizovaný Mastodon vůči Twitteru. Nabízí se několik jeho výhod:

  • můžu mít vlastní instanci a mít tak svá data pod kontrolou (to většina lidí neřeší a navíc příspěvky na Mastodonu/Twitteru jsou typicky veřejné, takže potřeba je chránit není tak vysoká),
  • každá instance si může nastavit vlastní pravidla (tady zastánci Twitteru zase argumentují, že k tomu nepotřebujeme federalizaci, ale jen dát uživatelům Twitteru větší možnosti si nastavit, co se jim bude zobrazovat),
  • na vlastní instanci jste vy sami vlastním arbitrem, zatímco na Twitteru vám za nějaký přešlap můžou klidně jednostranně zablokovat účet a nemusí být žádné odvolání (toto ale ve výsledku postihuje malé procento uživatelů).

Tyto výhody samozřejmě nějakou hodnotu mají, ale opravdu to není nic, co by mě přesvědčilo federalizovanou sociální síť používat.

Federalizace mi ale začíná dávat velký smysl, když nebere v úvahu jenom jednu konkrétní síť, ale více různých služeb, které se přes společný protokol propojují do jednoho „fediverse“. Každý si totiž může vybrat to, co mu nejvíce vyhovuje a přitom stále zůstat v kontaktu s těmi, kteří si vybrali jinou službu s jiným uživatelským zážitkem nebo zaměřenou krapet jiným směrem.

Představte si, že jste primárně na Twitteru, protože vám forma microbloggingu vyhovuje, ale chcete sledovat jednoho kamaráda na Instagramu. Sociální síť založená na obrázcích vás jinak nebere a nechcete tam mít účet a sledovat ji, ale rádi byste příspěvky kamaráda sledovali, reagovali na ně, psali komentáře. Kdyby byl Twitter a Instagram ve fediverse, šlo by to.

Nedávno Google oznámil, že končí s Google+. Hodně lidí se obrátilo právě na federalizované sociální sítě, protože už nechtějí, aby se jim opakovalo to co nyní. Aby nebyli rukojmí provozovatele, který jim ukončí oblíbenou sociální síť, kde napsali stovky příspěvků a mají kontakty na stovky jiných lidí, protože už mu to prostě nepřišlo rentabilní.

Jelikož hledali podobnou službu jako Google+, většinou neskončili u microblogovacího Mastodonu, ale u něčeho jiného, často Friendicy. A mně jako uživateli Mastodonu je to celkem jedno, protože je můžu stejně sledovat a reagovat na jejich příspěvky, ať zakotvili na jakékoliv federalizované službě.

Nemusí zůstat jen u zpráv. Existuje třeba PixelFed, který se zaměřuje na sdílení obrázků. Má tomu přizpůsobené funkce, rozhraní atd. Možná vás obrázky obecně nebaví, nechcete tam být, ale chcete sledovat jednoho konkrétního fotografa, který sdílí pěkné fotky z českých hor. Můžete, klidně z Mastodonu, Friendicy, Pleromy… To samé platí pro PeerTube pro videa.

Zajímavou zprávou také bylo, že ActivityPub (protokol pro komunikaci mezi těmito službami) nově podporuje Nextcloud 15. Ten se snaží firmám a organizacím nabídnout kompletní cloudové řešení. Do toho dnes patří i firemní sociální sítě (Yammer od Microsoftu, Facebook At Work…). I Nextcloud se jim snaží takovou službu nabídnout, ale bonus je, že díky ActivityPubu jsou kompatibilní s řadou dalších služeb. Věřím tomu, že takových řešení šitých na míru bude přibývat. A je to flexibilita, kterou uzavřená sociální síť nikdy nemůže poskytnout.

Samozřejmě kolem fediverse nechci malovat žádné vzdušné zámky. Většinovou populaci to nikdy ve větší míře nezasáhne (ta dále pojede Facebooky, Instagramy a cokoliv bude zrovna v módě), ale je to opravdu zajímavý koncept a myslím, že alespoň v sociálních bublinách, v kterých se pohybuji, by to mohlo mít úspěch.

Konec Google+, stěhuji se na síť Friendica

Tento článek může být dlouhý, což nikdo nemá chuť dočíst až do konce, proto uvedu nejdůležitější věc hned sem nahoru:

Kdo si zvykl chodit číst mé denní nápady, úvahy, postřehy a dotazy na https://plus.google.com/+PetrStehlík, tak tam už bohužel nejsem. Prosím zapište si novou adresu:

https://nerdica.net/profile/joy

Tento odkaz je moje veřejně přístupná (bez nutnosti přihlašování) profilová stránka na serveru otevřené sociální sítě Friendica, a zároveň je to i Atom feed do vaší RSS čtečky.

Proč stěhování, proč na Friendicu?


Vysvětlení, proč už nejsem na Google+, je tady:
https://plus.google.com/+PetrStehl%C3%ADk/posts/G1oSQWvHhTH

Proč jsem se přestěhoval na Friendicu a jak jsem to udělal je napsáno tady:
https://plus.google.com/+PetrStehl%C3%ADk/posts/ChjAdGD1z8V
a
https://plus.google.com/+PetrStehl%C3%ADk/posts/buMVVJCKCMr

Co je Friendica, jestli tam chcete taky být, jak mě číst když tam být nechcete a jak Friendicu "používat", pokud ji chcete zkusit, budu postupně dopisovat níže.

Co je/bylo Google+


Všechny výše zmíněné odkazy na doménu plus.google.com nejspíš přestanou už za tři měsíce fungovat. Proč? Google nám dává samé dobré věci, ale ty nejlepší vždy po určité době (až si na ně zvykneme), nám zase sebere a zničí. Letos přišla řada na Google+, což je tuším třetí pokus Google o sociální síť - vypínat ji bude už v březnu 2019. Nastěhoval jsem se na ni v roce 2012, psal tam téměř denně co mě napadlo, zaujalo nebo s čím potřebuju poradit. V nejlepších dobách jsem tam měl přes 800 sledujících lidí, se kterými jsme prodiskutovali tisíce věcí. Dále jsem tam navštěvoval mnohé komunity, např. o elektrotechnice, bastlení, Arduinu, kryptoměnách a další. Bohužel, všechno jednou končí a tak jak se říká Na Tři krále o krok dále, přesunul jsem se se svým "mikroblogováním" na novou platformu.

Co je Friendica?


Je to federovaná síť mnoha serverů, je to i software, který na těch serverech běží. Je to něco vzdáleně podobného třeba nechvalně známému Facebooku (hodně vzdáleně) - taky se tam píší příspěvky, komentáře, jsou tam lajky a nelajky, smajlíky a obrázky. Ale na rozdíl od Facebooku tam nejsou reklamy, nikdo netěží soukromé informace, nikdo nespamuje a nikdo nefiltruje, co můžu a co nemůžu vidět. Podle mého průzkumu je to nejpodobnější tomu, na co jsem byl zvyklý na Google+. Zároveň je to otevřená síť i platforma, takže mě můžou sledovat a komentovat i lidé z jiných sítí typu diaspora, Mastodon, Pleroma, Hubzilla a další, které jsou všechny dohromady propojené v jeden velký vesmír - Fediverse.

Co tento blog?


Tento můj blog nijak neopouštím, stále zde budu uveřejňovat delší články, recenze, návody a popisy mých vynálezů. Friendicu (a dříve Google+) používám denně na zaznamenání různých nápadů či postřehů, které nevydají na samostatný článek, nebo které ještě nemám připravené či dotažené do konce, či co bych nejraději rychle prodiskutoval se stejně zaměřenými lidmi dřív, než to budu "prezentovat veřejnosti" tady na blogu :-) Rozdíl je v tom, že zápisky na soc. síti jsou pomíjivé, to, co je tu na blogu, by mělo mít trvalejší podobu a tedy i lepší formu.


Jak mě sledovat na Friendice?


Pro lidi, kteří nemají nic a nic mít nechtějí, stačí navštěvovat stránku https://nerdica.net/profile/joy.

Lidé s RSS čtečkou, kteří jsou na ni zvyklí a nechtějí nic jiného, si mohou přidat následující feedy:
Lidé, kteří mají účet na kterémkoliv ze serverů ve Fediverse (Mastodon atd.) si mě tam mohou přidat mezi sledované pomocí odkazu https://nerdica.net/profile/joy.

No a ti odvážlivci, kteří by se chtěli ponořit do báječného sociálního světa bez reklam a ukradených osobních dat, kde na vás číhají chyby a nedodělky svobodného software, který tyto platformy pohání, si mohou vytvořit účet na kterémkoliv serveru se jim zamane. Jejich seznamy jsem uváděl v mých Google+ příspěvcích výše.

Po vytvoření účtu nebudete mít "žádné přátele", ale když si pro začátek přidáte třeba mě, opět pomocí již známého odkazu https://nerdica.net/profile/joy, tak v seznamu mých kontaktů uvidíte další zajímavé týpky (a možná časem i týpkyně? :-), které můžete začít sledovat a tak být brzy až zahlceni spoustou informací ze světa vědy a techniky :-))

Jak používat Friendicu?


Toto bude vyžadovat ještě víc textu a možná i obrázků, tak na to budu muset napsat nový blog post, se obávám. Tak snad brzy...

Půl milionu nových uživatelů použilo v roce 2018 mobil pro připojení k internetu

Půl milionu nových uživatelů použilo v roce 2018 mobil pro připojení k internetu tereza.tumova@… Po, 01/07/2019 - 11:32

Rok 2018 patřil mobilním telefonům – v jeho průběhu se počet českých uživatelů, navštěvujících webové stránky pomocí mobilního telefonu, zvýšil o více než půl milionu a dosáhl 4,3 milionu. Rostl také počet uživatelů klasických počítačů – ve srovnání s prosincem 2017 se minulý měsíc připojilo k internetu z tohoto zařízení o 200 tisíc více reálných uživatelů z ČR. Oproti tomu mírně klesl počet uživatelů navštěvujících internet z tabletů – meziročně o 20 tisíc RU, na necelých 1,7 milionu. 

V období vánočních svátků, kdy hodně lidí odjíždí na dovolenou, se velkým zájmem těšila kategorie Cestování – prodej, která rostla výrazně na mobilních telefonech. Počet jejich návštěvníků se meziměsíčně zvýšil o více než 180 % (16 tisíc RU). Mnoho uživatelů se o vánočních prázdninách věnovalo svým koníčkům a díky tomu stoupala návštěvnost Zájmových serverů. Největší nárůst byl u této kategorie zaznamenán na tabletech (asi 20 %), dále na mobilních telefonech (8 %) a klasických PC (5 %). V prosinci se zvýšila také návštěvnost Komunitních webů, ke kterým patří mimo jiné seznamky. Tyto webové stránky navštěvovali uživatelé především z mobilních zařízení – nárůst počtu uživatelů z mobilních telefonů činil 3 % a z tabletů 6 %.

Zajímavé sportovní události, které proběhly v prosinci (např. světový pohár v lyžování, biatlonu či skocích na lyžích), způsobily nárůst návštěvnosti v kategorii Sport. Počet uživatelů stoupl u sportovních webů na všech zařízeních, nejvíce však na mobilních telefonech (o více než 204 tisíc RU) a dále na počítačích (více než 107 tisíc RU). Další kategorií, která zaznamenala výrazný nárůst počtu návštěvníků, byly Mužské magazíny o životním stylu. Návštěvnost se zde zvýšila především na klasických PC (17 %, téměř 100 tisíc RU), přičemž důvodem mohlo být hledání inspirace pro vánoční dárky nebo stylové oblečení a také větší množství volného času v období Vánoc.

Tab. 1. Výsledky měření návštěvnosti internetu na jednotlivých zařízeních –  listopad a prosinec 2018.

 

Počítače

Listopad

 

Prosinec

Absolutní 
změna

Relativní změna

Reální uživatelé (RU)

6 993 770

7 005 006

11 236

0,16%

Zhlédnuté stránky (PV)

14 164 306 235

13 394 332 600

-769 973 635

-5,44%

Reální uživatelé (RU) – PC doma

6 883 204

6 898 812

15 608

0,23%

Zhlédnuté stránky (PV) – PC doma

10 824 361 195

11 049 257 797

224 896 602

2,08%

Reální uživatelé (RU) – PC v práci

1 950 898

1 953 920

3 022

0,15%

Zhlédnuté stránky (PV) – PC v práci

3 339 945 041

2 345 074 803

-994 870 238

-29,79%

Mobilní telefony

Listopad

 

Prosinec

Absolutní 
změna

Relativní změna

Reální uživatelé (RU)

4 256 162

4 280 463

24 301

0,57%

Zhlédnuté stránky (PV)

2 333 717 381

2 402 234 177

68 516 796

2,94%

Tablety

Listopad

 

Prosinec

Absolutní 
změna

Relativní změna

Reální uživatelé (RU)

1 691 339

1 685 401

-5 938

-0,35%

Zhlédnuté stránky (PV)

334 894 969

343 820 803

8 925 834

2,67%

 

Zdroj: NetMonitor, listopad a prosinec 2018.

Jak nastavit automatické vypnutí počítače

Často se mi stává, že potřebuji nechat počítač pracovat, ale zase nechci aby běžel další tři dny zbytečně. Nebo si

Příspěvek Jak nastavit automatické vypnutí počítače pochází z Spajk.cz

Bilancování

Většina lidí bilancuje poslední den roku, ale včera jsem neměl čas, protože jsem něco programoval, tak napíšu bilanci dneska, na Nový rok večer. Bude však o to delší a snad i zábavnější :-)

Rok 2018 byl pro mě spíš takovým pokračováním roku 2017, který byl na události mnohem nabitější. A co teprve rok 2016 nebo dokonce 2015? Každý byl docela úžasný. Mám-li ale své současné bastlení popsat chronologicky, musím zřejmě začít ještě o kousek dřív...

2014


V roce 2014 jsem už naplno dělal s Arduiny, ale brzy měl až po krk vrabčích hnízd v breadboardech a chtěl jsem začít pájet hotové výrobky. Na to jsem ale potřeboval nové místo - pájecí stůl, a tak jsem si ho v červenci pořídil:

V září 2014 jsem pak na podomácku děsivě vyleptaném plošném spoji postavil první prototyp PARCP-USB.


O měsíc později jsem už osazoval profi plošné spoje (první z Číny), a dnes má PARCP-USB doma nejeden Atarista.


V prosinci 2014 jsem postavil předchůdce WiFi Teploměru, tenkrát ještě s Ethernetovým rozhraním. Už tehdy jsem měl doménu teploty.eu (později jsem přešel na teploty.info) a začal pracovat na ukládání naměřených hodnot a grafech teplot.


2015


V únoru 2015 jsem kamarádovi postavil chytrý dům - ovládání světel a žaluzií přes tablet, všechno po OneWire sběrnici. Tu jsem měl v té době už mimořádně oblíbenou.


V květnu 2015 jsem vytvořil USB adaptér pro původní 8bitové joysticky, pro dokonalý retro zážitek při hraní Atari her nejen na mém Atari800 emulátoru.


V červenci 2015 jsem postavil něco jako USB voltampérmetr s Arduinem a displejem (měl jsem pak o něm na OpenAltu přednášku).


V září 2015 pak vznikl na detailní zakázku první (spíš nultý :) kus WiFi Teploměru, což v budoucnu nečekaně ovlivní můj život, priority, volný čas a podobně.


Poté jsem si koupil první trochu "profi" vybavení na můj pájecí stůl - digitální multimetr (starý z dětských let už dosluhoval) a krásný 4kanálový 100MHz osciloskop, který skoro nepoužívám, ale když už ho někdy potřebuju, je vskutku nenahraditelný.


V listopadu 2015 jsem pro jednu nejmenovanou firmu vytvořil "informační systém" z kombinace Raspberry Pi a velké LCD TV. Mají to nasazeno ve výrobě a funguje to spolehlivě už tři roky (klepu na dřevo).


Zajímavostí je obrovský panel o FullHD rozlišení složený ze čtyř velkých TV, na který se promítá obraz (čtvrtina obrazu automaticky na každou televizi). Celková úhlopříčka skoro 3 metry.


2016


V lednu 2016 jsem začal stavět "digitální vodoměr" (optický odečítač hodnoty z klasického vodoměru s točícími se kolečky), samozřejmě s pomocí Arduina.


V březnu 2016 jsem na InstallFestu osobně potkal jednoho ze jmenovců, který mi zabral doménu petrstehlik.cz :-) Stehlík, nebo dokonce Petr Stehlík, se dnes ostatně jmenuje prakticky každý programátor, grafik nebo bastlíř. Je to těžké :-)


Zároveň jsem řešil umírající zapalování plynového kotle. Nejdřív mě asi půl roku zachraňovalo resetítko postavené z Arduina, ale nakonec jsem vyměkl a koupil novou zapalovací elektroniku.


2. dubna 2016 jsem byl na významné události: schůzce Zlínského Atari klubu po 30 letech (dávám to sem pro pobavení, vypadá to jako skoro klub důchodců - a prakticky je! :-)


V květnu 2016 jsem postavil první sériový kus WiFi Teploměru, protože jsem si říkal, že je škoda zahodit tu práci a zkušenosti, které jsem nabral při stavbě prvního prototypu podle zadání Kamila Z. Od té doby jsem vytvořil nejméně 15 revizí plošného spoje, přešel z kupovaných ručně vrtaných na přesné 3D tištěné krabičky, vymyslel mnoho nových čidel, párkrát přepsal firmware - zkrátka mě baví pořád to vylepšovat.


Bohužel se ale v té době začal o slovo hlásit dům, že chce po 16 letech nějakou tu údržbu. Nejdřív v červenci 2016 rekonstrukce koupelny:


Přitom se ukázalo, že špatně propojený odpad od umyvadla nechával roky téct odpadní vodu do základů dřevěného domu. To bylo hned starostí s hnilobou nosných trámů, vyháněním mravenců z konstrukce domu, sháněním specializované vysoušecí firmy, půlroční boj s pojišťovnou a podobné radosti.


Koncem října jsem postavil nádherné police ve sklepě, které byly určeny pro nedočkavě očekávanou, dlouho složitě vybíranou novou 3D tiskárnu. Bohužel volné místo bylo okamžitě zaskládáno nesouvisejícími věcmi, takže tiskárna ve sklepě nikdy nebyla, smrdí mi v pracovně :-)


V listopadu 2016 přijela první tiskárna Průša i3 MK2. Od té doby mé elektronické výrobky mají konečně nějakou rozumnou podobu. Co posledních 30 let vypadalo vždycky jako vrabčí hnízdo, má nyní krásnou krabičku. A co věcí v domácnosti umí 3D tisk vyrobit či opravit! 3D tiskárna patří do povinné výbavy každého bastlíře...


2017


V lednu 2017, ve velkých mrazech, padlo roky odkládané rozhodnutí vyměnit plastová okna za nějaká s nepromrzajícími rámy (ano, vevnitř v místnosti opravdu naměřím mínus pět stupňů Celsia na rámu okna).


Začátkem února 2017 jsem si koupil v českém obchodě z Polska čínskou pájecí stanici, která má horký vzduch i páječku. Horký vzduch mi od té doby mnohokrát pomohl odpájet či zapájet mikrokontroléry, zatímco páječku jsem na naléhání přátel z G+ začal používat až teprve v srpnu 2018 (a dobré!)


V únoru 2017 mi taky praskl plastový filtr na přívodu vody do domu a proud vody o tlaku 6 atmosfér mi za tři hodiny kompletně vyplavil sklepy a zničil spoustu věcí za mnoho a mnoho peněz.


Následné vysoušení odbornou firmou mi pak dodatečně zničilo ještě i podlahy (popraskaly potěry). Celkové škody v ceně nové Škody...


Na základě tohoto nesmírně silného zážitku (to fakt nechcete zažít podruhé) jsem hned v březnu dokončil optické odečítání průtoku vody a hlavně jsem na vstupu vody do domu přidal Arduinem ovládaný ventil, který při nadměrném či dlouhodobém průtoku vody všechno zastaví. Výsledné řešení jsem později prezentoval na OpenAltu.


V březnu 2017 jsem pro jednoho člověka dokončil na zakázku vyvíjenou USB nabíječku ze střídavého 24V napětí určenou do chatiček v jakémsi rekreačním areálu. Bohužel, nikdy si hotové zařízení neodebral, takže několikaměsíční vývoj se nezaplatil.


Též jsem v té době zkoumal, šlo-li by k běžnému čidlu kouře (požáru) připojit nějakou vysílačku a zapojit ji na internet, abych o případném vzniku požáru věděl, i když nejsem doma. Když jsem to konečně vyzkoumal, čidlo umřelo (asi sešlo věkem, po 10 letech odcházejí všechny).


V květnu 2017 jsem po mnoha letech bezdrátového internetu přešel zpět na DSL, tentokrát už VDSL2. S tím se pojilo mnoho velmi silných zážitků, které by vydaly na samostatný blog post. Teď, po dalším roce, si to už konečně "sedlo" a mám doma 100 Mbps, tak jsem rád. Každopádně mi zbyl úplně nový WiFi klient (původní v zimě 2016/17 po pěti letech odešel, tak jsem na tři měsíce koupil nový Mikrotik).


30. května 2017 jsem se po 18 letech rozloučil s plynovým kotlem (do kterého jsem půl roku předtím musel koupit novou zapalovací elektroniku) a bojlerem. Konečně jsem přešel na plně elektrický dům, jak jsem si posledních 10 let plánoval a pořád propočítával, jestli to vyjde nebo nevyjde lépe než plyn (první rok vyšlo, ale teď kvůli tomu zdražují elektřinu o 27 %, takže opět slepá ulička).


V srpnu 2017 jsem měl funkční vlastní svinovací vynález na zastínění terasy na nové pergole. Slíbil jsem na G+, že to popíšu/nafotím atd., ale ještě jsem neměl čas...


V září jsem na volné místo po plynovém kotli postavil stupínek pro krbová kamna. Naučil jsem se omítat a oprášil si pokládání a spárování dlažby.


27. září 2017 začala obávaná výměna všech oken v domě:


Aby toho nebylo málo, hned začátkem října jsme sbalili laminátovou plovoucí podlahu (po 18 letech stále jako nová) a zkusili místo ní nalepit lino (nebo PVC, nebo jak se to vlastně jmenuje). Cílem bylo dát podlahovému topení větší šanci hřát. Zatím se zdá, že to byl dobrý krok...


V listopadu 2017 jsem postavil dlouho plánovanou revoluční DC-DC UPS, samozřejmě s Arduinem. Dodneška jsem neměl čas ji zdokumetovat a publikovat :-[


V prosinci 2017 jsem pak začal stavět další dětský pokoj přepažením chodby pomocí dvojitých zasouvacích dveří. To mi pak umožnilo oprášit i mé sádrokartonářské schopnosti (které jsem nikdy moc neměl :-)

V tu dobu (konkrétně tuším 14.12.) jsem také po mnoha letech váhání konečně zainvestoval do bitcoinu. Od toho dne hodnota bitcoinu začala prudce klesat a dnes, po roce, je na méně než pětině původní hodnoty.

2018


Konečně jsme se dostali k aktuálnímu, tedy právě uplynulému roku! :-)

V lednu 2018 se rozbilo otevírání střešního okna Roto v novém dětském pokojíčku tak, že nešlo zavřít (proč se to děje vždycky v třeskuté zimě, jako se pokazilo zapalování plynového kotle, jako praskla voda a udělala povodeň ve sklepě?). Nechali jsme se přemluvit na kompletní výměnu obou oken, prý je to nejrozumnější varianta. A že prý to byla moje chyba, měl jsem je pravidelně mazat.


V březnu 2018 přijela nová 3D tiskárna Průša i3 MK3, protože jsem jako naprostý začátečník podlehl sugestivní reklamě a vyměnil ji za 100% funkční i3 MK2 (a pak jsem si pár měsíců trhal vlasy - ale už jsme si na sebe zvykli).


Na výstavě Ampér v Brně jsem si vybral své příští auto - Tesla Model X. Zmocnil se mě totiž neodbytný pocit, že budu brzy potřebovat šestimístné rodinné auto. Jen tento nadupaný model stojí skoro 5 milionů, takže budu muset ještě "pár let" šetřit :-)


Stále ještě v březnu 2018 jsem měl doma půjčenou sadu od Velkého klauna na zkoušku a recenzi - nafotil jsem a natočil mnoho materiálu, ale ještě jsem neměl čas to zpracovat do nějakého blog postu, sorryjako :-(


V červnu jsem instaloval tepelné čerpadlo k bazénu koupené na Silvestra.


V červenci jsem začal stavět hůru nad parkovacím stáním, protože potřebuju další prostory pro věci, které se doma neustále kupí. Opět jsem zvolil jako materiál Durélis, velké plotny spojené na pero-drážku, moc dobře se s tím dělá.


Tu hůru jsem sice dodělával až do Vánoc, ale druhou půlku stínění terasy jsem dokončil ještě v první polovině letních prázdnin:


Největší radostí roku 2018 je ale rozhodně narození mé jediné dcery. Dokonce jsem byl první na světě, kdo ji držel v náručí, heč :)


Abych to patřičně oslavil, jel jsem hned z porodnice do Valašského Meziříčí na sraz elektroaut, nechat se svézt v Tesle Model X (jak jinak :) nějakým usměvavým dobrovolníkem:


Koncem srpna je ve Zlíně každoroční Barum Rally, v roce 2018 byla podruhé i soutěž elektromobilů. Samozřejmě jsme si nenechali ujít prohlídku vítězného auta za předchozí rok - Tesly Model X (už chápete, který elektromobil je nejlepší, že? :)


V té době jsem taky, abych rychleji naspořil na vysněnou Teslu, začal naplno investovat na burzách cenných papírů - začal jsem skupovat akcie technologických firem. Kteroukoliv firmu jsem si vybral, jakkoliv věhlasnou, obrovskou, s desítky let dlouhou historií - jakmile jsem koupil její akcie, šla jejich hodnota prudce dolů. Koupil jsem několik dobře známých titulů (Microsoft, Intel, ...) a pokaždé se situace opakovala, takže to nemůže být náhoda :-) Rčení "prodělal i kalhoty" ani plně nevystihuje, čeho jsem dosáhl za pouhé tři měsíce :-D

V září mi kamarád na 2 týdny půjčil elektrické auto (starší Nissan Leaf), abych si ověřil, že je to skutečně nejlepší způsob pohonu osobních vozů a že auto se spalovacím motorem už opravdu nechci. Dobře se mi s ním jezdilo, do práce i po výletech! :-)


No a v říjnu, se zimou na krku, jsem začal opravovat rozpadající se dlažbu na terase u bazénu. Všichni přizvaní odborníci řekli jednoznačně "vykopat a udělat celé znovu", což by stálo šestimístnou částku. Takže jsem si to zkusil opravit po svém - pracně vyrýpat starou spárovačku a spáry znovu zalepit, ale tentokrát polyuretanovým tmelem.


Při tom všem jsem ještě dokončoval jeden tajný vládní projekt, o kterém vám nemůžu napsat víc, protože bych vás pak hned musel zastřelit, abyste to nevyzradili. Snad jen, že to byl můj zatím nejsložitější plošný spoj a že výsledek dopadl dobře.


V listopadu, když už mi hustý déšť mrzl za krkem, se rozpadla i dlažba před vstupem domu. I tu jsem jaksi opravil polyuretanovým tmelem.


Ještě by stálo za zmínku, že jsem začal pravidelněji navštěvovat Atari a podobné retro akce, takže jsem se krom jiného objevil i v podzemním protiatomovém bunkru pod zlínskou Poliklinikou, o kterém jsem celý život neměl nejmenší tušení. Zkusíme nastartovat muzeální elektrocentrálu?


No a to je tak zhruba vše, co mi fotky za poslední roky připomněly.

Pokud byste potřebovali využít některé z mých extra schopností, třeba postavit a omítnout nějakou zeď, nebo vztyčit sádrokartonovou příčku, položit dlažbu nebo položit nějakou firmu přes nákup jejích akcií či srazit kryptoměnu tak, že už se nevzpamatuje, jsem k dispozici :-)

Osobně nabyté zkušenosti též s chutí předávám dál - poradím nejen v programátorských, ale i ve finančních a investičních otázkách, partnerských problémech, vlastně dělám i hodinového manžela (někdy jen pětiminutového), též s výchovou mnoha dětí se potýkám - myslím si, že sdílet zážitky jen na technických konferencích typu LinuxDays, OpenAlt a InstallFest je málo :-D

Za loňský rok jsem se taky hodně naučil o elektromobilech a firmě Tesla, tak kdyby si někdo chtěl koupit nějaké vozítko, co nevrčí a nesmrdí, jděte do toho, je to super. Já budu ještě "chvilku" muset šetřit, vždyť víte... :-)

Mějte úspěšný nový rok 2019 a těšte se na další zprávy z mých komunikačních kanálů :)

P.S. taky jsem koupil 10" Android tablet a nestihl napsat recenzi. A o Vánocích jsem pro vás natočil super video, které nemám čas sestříhat... A určitě by se toho našlo ještě mnohem víc :)

P.P.S. kdyby někdo hledal odkazy na výše zmíněné přednášky, tak https://pstehlik.cz/prezent/

Clojure eXchange 2018

Začátkem prosince jsem se zúčastníl konference Clojure eXchange 2018, odložím si tu pár poznámek, abych na ně mohl odkazovat případné Clojure nadšence ;-)

Všechna odkazovaná videa jsou na skillsmatter.com dostupná po registraci.

Nebudu tu popisovat přednášku po přednášce, to už udělali jiní (https://dev.solita.fi/2018/12/14/clojurex-2018.html

Zaměřím se tedy na ty, co mě zaujaly:

Erik Assum - Are You Writing Java in Clojure? 

video - https://skillsmatter.com/skillscasts/12774-are-you-writing-java-in-clojure

Tohle video myslím stojí za pozornost i pokud nepíšete v Clojure. Erik mluvil o “Stratified Design” a rozdělení kódu funkce na 3 fáze pull/transform/push, díky kterému se kód lépe testuje, udržuje a composuje. V postatě jde o oddělení calculations a actions v terminologii, kterou používá Eric Normand. Považuji to za velmi důležitý úhel pohledu, pokud se chcete posunout ve funkcionálním programování.

Christophe Grand - Zeno and the Tar Pit

video: https://skillsmatter.com/skillscasts/12820-keynote-zeno-and-the-tar-pit

Christophe se odkazuje na paper (Out of the Tar Pit http://curtclifton.net/papers/MoseleyMarks06a.pdf), který jsem neznal


Hodnotí situaci kam jsme se posunuly a zmiňuje pojem Maps fatique





a přes potřebu indexů se dostává k reprezenaci složitého modelu aplikace pomocí hierarchické databáze. Pro mě trochu náročnější, ale inspirativní talk.

Alexander Yakushev - Speed Bumps Ahead

video: https://skillsmatter.com/skillscasts/12780-speed-bumps-ahead

Tahle přednáška byla naopak hodně praktická. Alexander pěkně popsal jak postupovat, pokud potřebuje zrychlit kód. Přednáška plná praktických příkladů a odkazů. (slidy https://www.slideshare.net/AlexanderYakushev1/speed-bumps-ahead) Alexander je taky autorem webu http://clojure-goes-fast.com na kterém najdete spoustu dalších článků k tématu.

Eleanor Mann - Quick and Easy Testing for Busy Mums (and other Clojure developers) 

video: https://skillsmatter.com/skillscasts/12782-quick-and-easy-testing-for-busy-mums-and-other-clojure-developers

Velmi pěkně shrnuté tématu testování. Eleonorm mluvila o své předchozí zkušenosti se 100% test covertage (v Javě) a jejich křehkostí (i malá změna může rozbít mnoho testů a zabere spoustu času je opravit).

Nejvíc mě zaujaly tyhle myšlenky
  • testy jsou diagnostický nástroj, pokud vám spadne test a vy z něj poznáte co způsobuje chybu, je jedno jestli je to unit/e2e/integrační test
  • testy mají svůj životní cyklus, vznikají, udržujeme je a pokud ztratí hodnotu, měli bychom je smazat
  • pište to pro ostatní, nebo pro své budoucí já




Renzo Borgatti - Parallel All the Way

video: https://skillsmatter.com/skillscasts/12271-parallel-all-the-way

Renzo mluvil o parallel - knihovně, která implementuje (nejen) core funkce paralelně, přednáška byla plná příkladů a benchmarků. Představa, že kód zrychlím nahrazením funkce paralelní implementací se stejnou signaturou vypadá opravdu dobře...

Łukasz Korecki - Growing a Product with Clojure: Lessons Learned

video: https://skillsmatter.com/skillscasts/12777-growing-a-product-with-clojure-lessons-learned

Łukasz popsal postupný přepis Ruby aplikace na clojure, pokud o použití Clojure uvažujetet, určitě mrkněte na jeho talk. Myslím, že je to velmi dobrá cesta jak začít. 

Ještě bych vypíchnul pár zajímavostí:

Líbil semi REPtiLe - Collaborative REPL který demostroval Ray McDermott, používají ho při tvorbě videocastu Apropos Clojure. Zkusíme ho využít na Commity Clojure Doja.

Až budu potřebovat monitorovat aplikaci v produkci vrátím se k  lightning talku Monitoring Clojure Applications with Prometheus (Joachim Draeger)

Mimo můj běžný záběr byli talky o hudbě a Clojure (Lightning Talk: Making Music With Alda & Edna a Clojure Embedded in Music Hardware, pěkně to demonstruje použitelnost Clojure a edn formátu v dost neobvyklých aplikacích.

Pokud vás zajímá CIDER, určitě nepřehlédněte talk od Bozhidara Batsova Brewing CIDER: It Starts with an Orchard

Celkově se mi konference líbila, úroveň přednášek byla opravdu dobrá, takže pokud uvažujete o cestě na příští ročník, neváhejte. 

WiFi LEDový informační panel

V Brně na letošním OpenAltu jsem měl přednášku nazvanou stejně jako tento blog post. Zde je:


Slídy k přednášce (a všechny ostatní přednášky) najdete na stránce přednášek.

Jednou z hlavních věcí v této přednášce je představení mého malinkého WiFi udělátoru, který zvládá dvě věci: jednak rozblikat nezávisle až dva chytré LEDové pásky (WS2812, Neopixel atp.), a taky zobrazovat na libovolný displej (či jiné zařízení) s SPI rozhraním jakékoliv informace, například aktuální teploty stažené odněkud z internetu. Přičemž hlavní důvod vývoje té mé destičky plošných spojů je, aby to přesně pasovalo na jeden konkrétní displej, takto:


Stačí to nasunout na piny displeje a hned to funguje. Zblízka holá destička vypadá takto:


Osazená pak takto:




Je to minimalistické zapojení, není tam ani Ň navíc. Dokonce i ten mikroUSB konektor může být matoucí - ve skutečnosti slouží jen k napájení, programovat se přes něj ESP8266 nedá. Na to je tam zvlášť vyveden sériový port (RX, TX), který ale poslouží i pro zapojení případného druhého chytrého LEDového pásku.

Kdyby někdo měl zájem o ty destičky, kterých mám doma mnoho navíc, tak je můžu poslat za 8 Kč + 30 Kč poštovné. Mohl bych poslat i osazenou desku, kdyby měl někdo zájem. Kdyžtak mi napište na email petr@pstehlik.cz.

Software a krabička pro vytištění na 3D tiskárně by se časem mohly objevit v příslušném projektu na GitHubu.

Seznam videí na mém Youtube kanále

prosinec
31
Josef Jebavý
Na začátku roku 2018 jsem oznámil, že začnu natáčet odborné video logy. Což již rok plním a mimo to natáčím i videa na téma sport, životospráva a videa k zamyšlení o životě. Na Youtube kanále tak najdete již mnoho videí a tady je automaticky aktualizovaný seznam.....

Všechno někdy končí

prosinec
31
misantrop

…a Misantropův zápisník končí právě teď.

Díky všem čtenářům, a největší díky těm, co četli můj blog už od dob Převážně neškodného z roku 2003.

Neloučím se a nekončím s psaním. Zůstává stále spousta míst, kde píšu dál, ať už to je iHNed, kde píšu sloupky a zpravodaj pro předplatitele, nebo mé další blogy (Retročip), sociální sítě, nebo třeba knihy.

Ale tady, tady jsem skončil.

Přeji všem čtenářům jen to dobré a nejlepší, a nejen pro rok 2019!

Mějte se fajn.

Aktuální informace k ohlášené úpravě podmínek přístupu k online datům o návštěvnosti českého internetu

Aktuální informace k ohlášené úpravě podmínek přístupu k online datům o návštěvnosti českého internetu tereza.tumova@… Po, 12/31/2018 - 08:10

SPIR informuje uživatele o tom, že na půdě sdružení probíhá diskuse o ohlášené změně v přístupu do Gemius Audience Rating (GAR) obsahující data NetMonitoru. Do ukončení diskuse, o kterém budeme informovat, není nutné být pro přístup k online datům projektu NetMonitor přihlášený.

V platnosti a beze změny zůstává povinnost od 1. ledna 2019 uvádět pod jakýmikoliv výstupy z NM (prezentace, grafy, tabulky) upozornění o zamezení dalšího šíření bez předchozího souhlasu SPIR.

Měřená média mohou veřejně publikovat např. data o sobě nebo mohou zveřejňovat porovnání sebe v rámci provozovatelů, kategorie nebo omezeného žebříčku webů. Odběratelé dat nebo novináři mohou zveřejňovat např. analýzy na datech nebo ad hoc dílčí části dat. Žádný odběratel dat nesmí systematicky veřejně publikovat velké části dat ani nesmí umožnit veřejný strojový přístup ke čtení, byť dílčích částí dat.

NetMonitor nově publikuje data o návštěvnosti mobilních aplikací. Doporučujeme jako klíčovou metriku pro porovnání výkonu mobilních aplikací použít RU, případně TTS a Visits. Porovnání na základě metriky Page Views (PV) v prostředí mobilních aplikací není vhodné. 

 

PF 2019

PF 2019 tereza.tumova@… St, 12/26/2018 - 08:31

PF 2019

GNU Bash: Vánoční tipy

prosinec
26
Franta Kučera

Bash je nejpoužívanějším shellem, přes něj nejčastěji ovládáme systém z příkazové řádky a píšeme v něm skripty. Nahromadilo se mi tu pár poznámek týkajících se Bashe, tak tady jsou. Doufám, že to přispěje k pohodě vašich Vánoc.

Vánoční strom 2018

Jak skoncovat s Googlem

V minulém článku o vyhledávači DuckDuckGo a svobodném prohlížeči Brave jsem nakousl myšlenku, že život bez Googlu je vlastně fajn.

Příspěvek Jak skoncovat s Googlem pochází z Spajk.cz